Microsoft CVE-2017-11940: Lỗ hổng thi hành mã lệnh trong module Chống mã độc của Microsoft

Date: 25/07/2019

Microsoft CVE-2017-11940: Lỗ hổng thi hành mã lệnh trong module Chống mã độc của Microsoft

Lỗi có thể xảy ra khi Microsoft Malware Protection Engine kiểm tra tệp tin đã được đặc chế, dẫn đến lỗi bộ nhớ. Sau khi khai thác thành công lỗ hổng này, kẻ tấn công có thể thực thi các đoạn mã với quyền truy cập của tài khoản LocalSystem và kiểm soát hệ thống. Một kẻ tấn công có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.

 

Để khai thác lỗ hổng này, một tệp tin được đặc biệt tạo ra và phải được quét bởi phiên bản bị ảnh hưởng của Công cụ chống Malware của Microsoft. Có nhiều cách để kẻ tấn công có thể đặt một tệp được làm đặc biệt vào vị trí được quét bởi Công cụ Bảo vệ Phần mềm độc hại của Microsoft. Ví dụ, kẻ tấn công có thể sử dụng một trang web để chuyển một tập tin được tạo ra đặc biệt sang hệ thống của nạn nhân được quét khi người dùng xem trang web. Kẻ tấn công cũng có thể gửi một tệp tin được tạo ra đặc biệt qua email hoặc tin nhắn tức thời được quét khi tệp được mở. Ngoài ra, kẻ tấn công có thể lợi dụng các trang web chấp nhận hoặc lưu trữ nội dung do người dùng cung cấp, để tải lên một tệp được làm thủ công đặc biệt tới một vị trí được chia sẻ được quét bởi Công cụ Bảo vệ Malware đang chạy trên máy chủ lưu trữ.

 

Trong chế độ bảo vệ thời gian thực, Microsoft Malware Protection Engine sẽ tự động quét các tệp tin, dẫn đến khai thác lỗ hổng khi quét qua tệp tin được làm đặc biệt. Nếu hệ thống không kích hoạt chức năng quét thời gian thực, kẻ tấn công sẽ phải đợi cho đến khi quét theo lịch để lỗ hổng bị khai thác. Tất cả các hệ thống đang chạy phiên bản phần mềm chống phần mềm độc hại đều có nguy cơ.

 

Bản cập nhật sẽ vá lỗ hổng bằng cách điều chỉnh cách thức mà Công cụ Bảo vệ Malware của Microsoft quét các tệp được tạo thủ công đặc biệt.

 

Lưu ý: Thông thường, quản trị viên hoặc người dùng cuối không yêu cầu cài đặt bản cập nhật cho Microsoft Malware Protection Engine vì cơ chế tích hợp cho việc phát hiện và triển khai bản cập nhật tự động sẽ áp dụng bản cập nhật trong vòng 48 giờ kể từ khi phát hành. Khung thời gian phụ thuộc vào phần mềm đang sử dụng, kết nối Internet và việc cấu hình của quản trị viên.

Tham khảo Microsoft

Bài viết liên quan

Tìm hiểu về con chip AMD Ryzen™ 7 PRO 7840U: Yếu tố tạo nên sức mạnh vượt trội trong chiếc laptop siêu nhẹ ThinkPad X13 Gen 6 AMD

Tìm hiểu về con chip AMD Ryzen™ 7 PRO 7840U: Yếu tố tạo nên sức mạnh vượt trội trong chiếc laptop siêu nhẹ ThinkPad X13 Gen 6 AMD

Cân bằng giữa sức mạnh và tính di động Với tính linh hoạt của môi trường làm việc hiện đại,…

Windows Server Standard: Giải pháp cho hạ tầng máy chủ linh hoạt và an toàn

Windows Server Standard: Giải pháp cho hạ tầng máy chủ linh hoạt và an toàn

Trong bối cảnh doanh nghiệp ngày càng phụ thuộc vào công nghệ để tối ưu hóa quy trình vận hành,…

Windows 11 Pro 64-bit: Nâng tầm hiệu suất và bảo mật cho doanh nghiệp 

Windows 11 Pro 64-bit: Nâng tầm hiệu suất và bảo mật cho doanh nghiệp 

Trong bối cảnh số hóa đang diễn ra mạnh mẽ, một hệ điều hành không chỉ dừng lại ở việc…

CATALOGUE TÁI ĐỊNH NGHĨA HIỆU QUẢ VỚI CÁC GIẢI PHÁP THÔNG MINH CÙNG DELL TECHNOLOGIES
NVIDIA và OpenAI đẩy nhanh tiến bộ AI với Mô hình ngôn ngữ mã nguồn mở

NVIDIA và OpenAI đẩy nhanh tiến bộ AI với Mô hình ngôn ngữ mã nguồn mở

Trong bối cảnh AI đang tái định hình cách doanh nghiệp vận hành và đổi mới, NVIDIA một lần nữa…

CATALOGUE SẢN PHẨM MỚI CỦA DELL TECHNOLOGIES – GIẢI PHÁP TOÀN DIỆN, SẴN SÀNG CHO MỌI NHU CẦU DOANH NGHIỆP

CATALOGUE SẢN PHẨM MỚI CỦA DELL TECHNOLOGIES – GIẢI PHÁP TOÀN DIỆN, SẴN SÀNG CHO MỌI NHU CẦU DOANH NGHIỆP

Click here: https://adg.vn/wp-content/uploads/2025/07/Q2-SnS-eBook-Vietnam_compressed-1.pdf  

OFFICE H&B VÀ OFFICE 365: BÍ QUYẾT TỐI ĐA HIỆU QUẢ VẬN HÀNH VỚI BỘ GIẢI PHÁP OFFICE 5.0 CHO DOANH NGHIỆP

OFFICE H&B VÀ OFFICE 365: BÍ QUYẾT TỐI ĐA HIỆU QUẢ VẬN HÀNH VỚI BỘ GIẢI PHÁP OFFICE 5.0 CHO DOANH NGHIỆP

Trong thời đại chuyển đổi số diễn ra mạnh mẽ, việc lựa chọn giải pháp phần mềm văn phòng không…

Windows 11 Pro – Giải Pháp Toàn Diện Cho Doanh Nghiệp Vừa Và Nhỏ

Windows 11 Pro – Giải Pháp Toàn Diện Cho Doanh Nghiệp Vừa Và Nhỏ

Meta: Windows 11 Pro 64Bit DSP OEI là một trong những hệ điều hành tối ưu nhất hiện nay dành…

CTKM THÁNG 4 – 7/2025: CÙNG DELL RINH VOUCHER CỰC ĐÃ

CTKM THÁNG 4 – 7/2025: CÙNG DELL RINH VOUCHER CỰC ĐÃ

ƯU ĐÃI ĐẶC BIỆT CHO DOANH NGHIỆP KHI MUA DÒNG SẢN PHẨM DELL CSG Dell CSG (PC, Laptop, Workstation) –…

Office ESD: Giải pháp Microsoft Office bản quyền tối ưu cho doanh nghiệp hiện đại 

Office ESD: Giải pháp Microsoft Office bản quyền tối ưu cho doanh nghiệp hiện đại 

Trong thời đại số hóa, khi mọi hoạt động kinh doanh đều phụ thuộc vào công nghệ, việc lựa chọn…